보안록
해킹
약 2,500만
2025.04.22
복사되었어요.
복사되었어요.
2025.04.22
SK텔레콤
#통신사#USIM#사이버공격#본인인증
피해 국가대한민국
유출 내역USIM 인증키(Ki), IMSI, 단말기 식별번호, 가입자 식별정보
2차 피해 내역SIM 스와핑, 본인인증 우회, 금융사기, 보이스피싱
원인 분석
HSS(가입자 인증 서버) 악성코드 감염 추정2024.06.15
비정상 트래픽 탐지 및 최초 인지2025.04.18
공식 유출 발표 및 신고 접수2025.04.22
전 가입자 USIM 무상 교체 시행2025.04.28
방통위·KISA 합동 조사 진행2025.05.08
근본 원인 분석
  • 핵심 인증 서버 영역에 대한 침입 탐지 미흡
  • 내부망 분리 및 접근통제 통제 부족
  • 장기간 잠복형 악성코드 미탐지
예방 및 교훈
개인
  • USIM 보호서비스 가입
  • 통신사 본인인증 발생 시 즉시 확인
  • PASS 등 본인인증 앱의 부정 사용 알림 설정
기업
  • 코어 네트워크 영역 EDR/NDR 도입
  • 핵심 시스템 통신·접근 로그 실시간 분석
  • 장기 잠복 위협 대응 위한 위협 헌팅 정례화
  • USIM 인증키 보호를 위한 HSM 운영
목록으로
비슷한 사례
내부자
미상
2026.05.12
테스트 중입니다.
#테스트2#테스트1
미상
약 10
2026.05.13
테스트
#테스트#테스트2
해킹
약 1,030만
2016.07.25
인터파크
#이커머스#스피어피싱#랜섬 협박#사이버공격
해킹
약 1,860만
2008.02.04
옥션
#이커머스#주민등록번호#집단소송#사이버공격
내부자
약 1억
2014.01.08
KB국민카드·롯데카드·NH농협카드
#카드사#내부유출#외주관리#개인정보
DEVFIVE
문의 및 의견 제출
contact@devfive.krCopyright © DEVFIVE. All Rights Reserved.